23年HVV微b蓝初面经

1. 自我介绍
从项目经验
工作经历
个人技术
上面三个方面说一些就行
2. 平时学习的方式是什么,有没有系统学习过安全, web 、内网学的怎么样
学的 b 站系统的课程,加了很多学习圈子、论坛,内网只涉猎了一点,学习的不多
3.redis 未授权怎么利用,怎么弹 shell
在没有开启认证的情况下,会造成未授权访问 Redis 。攻击者在未授权访问 Redis 的情况下可以利用 Redis
设置键值对,将自己的
公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中,也可以写入 shell
可以利用 crontab 写入任务计划,反弹 shell
4. 中间件解析漏洞了解吗
刚开口就让我停了,说你知道就行,不用具体说
5.shiro550 721 的区别
550 的话是因为密钥用的是默认的话会被攻击者获取到。 721 的话,密钥是随机生成的,没有办法被直接
获取,只能利用 padding oracle attack (填充提示攻击)去暴破密钥
漏说了一个, 721 利用的话 remember 字段明显要长很多,不过后来我有提到说 aes 破解的难度会很大,
时间特别长
6. 怎么防御
由于这种方法需要爆破得到 key ,因此可以对短时间内多次访问的 ip 进行禁止访问操作,达到防御目的
升级至安全版本
7. 了解过应急没有,就算没有实操,有没有自己的思路
刚准备吹就被打断了,直接给了我一个攻击场景,被上传 webshell 了怎么处理
这块我只知道设备,可以看告警,上传的目录,然后进行隔离,分析上报然后溯源
Q: 如果没有设备,只给你服务器的日志怎么搞
A: 提取关键词,提取 shell 的特征筛选、过滤
Q: 特征是什么
A:asp php 这种可执行脚本语言的后缀名
(其实我答偏了,说着说着把流量特征也给说了)
8. 了解过安全产品没有
我说了解过 qax 的天眼,然后问我天眼是什么,简单回答了一下
9. 客户问你天眼和 TDP (微步的态势感知平台)哪个好用你怎么讲
如果用户需要一个能够提供实战化威胁检测和响应的解决方案,特别是在高级威胁和APT攻击方面,奇安信的天眼可能更加适合。而如果用户需要一个专注于流量检测、能够自动化处置威胁并提供高精度情报检测的平台,微步在线的TDP可能是更好的选择。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/2873.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【JAVA基础之IO】字节流、字符流以及乱码问题

🔥作者主页:小林同学的学习笔录 🔥mysql专栏:小林同学的专栏 目录 1. IO概述 1.1 什么是IO 1.2 IO的分类 1.3 字节和字符流的顶级父类 2. 字节流 2.1 一切皆为字节 2.2 字节输出流【OutputStream】 2.3 FileOutputStream类…

【GUI软件】小红书关键词搜索结果批量采集

一、背景介绍 1.1 爬取目标 用python开发的爬虫采集软件,可自动按关键词抓取小红书笔记。 软件界面截图: 爬取结果截图: 结果截图1: 结果截图2: 结果截图3: 以上。 1.2 演示视频 软件运行演示: 【软件演示】小红书搜…

零信任网络安全技术雷达图3.0正式发布

伴随零信任理念的发展和实施,零信任技术体系的演进变革也日趋完善。易安联力图通过持续更新并优化零信任雷达图,以反映零信任技术在应对新型网络安全挑战中的创新和发展,为企业和组织提供前瞻性的技术建议,助力其构建更为强大和灵…

11.泛型

文章目录 1 泛型概念2. 自定义泛型结构3 泛型方法4 泛型在继承上的体现5 通配符的使用 1 泛型概念 所谓泛型就是用标识符标识不确定的类型,详细说就是:定义类或接口时用标识符表示类中某个属性的类型或者是某个方法的返回值及参数类型。泛型将在使用时&a…

探索React Router:实现动态二级路由

我有一个路由配置的二维数组,想根据这个数组结合路由组件来动态生成路由,应该怎么样实现。在 React Router 6 中渲染二级路由的方式跟 React Router 65相比有一些变化,但核心思路仍然是利用 Route 组件和路由嵌套的方式。下面是具体的步骤: 定义路由数组…

小程序视频如何下载到手机#下载高手

在本文中,我将向您介绍一个工具:下载高手,帮助您轻松下载小程序视频,并将其保存到您的手机中。无论是学习教育类的小程序视频,还是图片素材类的小程序,这些方法都适用于各种类型的小程序。 工具我已经打包好了&#x…

蓝桥杯 — — 完全日期

完全日期 友情链接:完全日期 题目: 思路: 直接从20010101枚举到20211231,然后再判断每一个数是否是一个合法的日期,如果这个日期是合法的,接着判断这个日期的每一个位置上的数字之和是否是一个完全平方数…

Qt——设置字体样式

在Qt中&#xff0c;你可以通过设置字体颜色来将文本显示为灰色。你可以使用QPalette对象为特定的控件或整个应用程序的控件设置颜色。以下是一个如何将按钮字体设置为灰色的示例&#xff1a; #include <QApplication> #include <QWidget> #include <QPushButto…

GPT-SoVITS声音克隆训练和推理(新手教程,附整合包)

环境: Win10 专业版 GPT-SoVITS-0421 整合包 问题描述: GPT-SoVITS声音克隆如何训练和推理教程 解决方案: Zero-shot TTS: Input a 5-second vocal sample and experience instant text-to-speech conversion.零样本 TTS:输入 5 秒的人声样本并体验即时文本到语音转换…

基于java的CRM客户关系管理系统的设计与实现

本科毕业设计(论文) 题 目&#xff1a; 基于java的CRM客户关系管理系统的设计与实现 专题题目&#xff1a; 说 明 请按以下顺序编排&#xff1a; 封面任务书开题报告中外文摘要及关键词目录正文附录&…

《深入浅出.NET框架设计与实现》笔记6.1——ASP.NET Core应用程序多种运行模式之一——自宿主(Self-Hosting)

ASP.NET Core应用程序可以在多种运行模式下运行&#xff0c;包括自宿主&#xff08;Self-Hosting&#xff09;、IIS服务承载、桌面应用程序、服务承载。 因此选择和时的模式很重要。 自宿主&#xff08;Self-Hosting&#xff09; 自宿主是指 ASP.NET Core 应用程序独立运行&a…

算法学习笔记Day9——动态规划初探

一、介绍 本文解决几个问题&#xff1a;动态规划是什么&#xff1f;解决动态规划问题有什么技巧&#xff1f;如何学习动态规划&#xff1f; 1. 动态规划问题的一般形式就是求最值。动态规划其实是运筹学的一种最优化方法&#xff0c;只不过在计算机问题上应用比较多&#xff…

2024/4/24总结

js进阶 作用域 作用域分为全局作用域和局部作用域 局部作用域 分为块级作用域&#xff08; 就是使用 {} 包裹起来的代码称为代码块 &#xff09;和函数作用域&#xff08; 顾名思义就是函数包裹的部分 &#xff09; let 和 const 声明的常量会产生块级作用域 var不会产生…

maya显示隐藏 动画长度

目录 大纲视图&#xff0c;选择节点&#xff0c;H控制显示与隐藏 使用Viewport显示/隐藏 脚本控制显示/隐藏 获取动画长度python脚本 大纲视图&#xff0c;选择节点&#xff0c;H控制显示与隐藏 使用Viewport显示/隐藏 这是最直观的方法&#xff0c;适合临时隐藏Mesh以便专…

矩阵连乘算法

矩阵连乘&#xff1a; #include<iostream> #define inf 0x7fffffff using namespace std; int a[256] { 0 };//存储矩阵的行和列 int m[256][256] { 0 };//存储i到j的最少计算次数 int s[256][256] { 0 };//存储i到j的中转站k void m_print(int i, int j) {if (i …

Kubectl常见排查pod问题命令

一.查看命名空间pod及其日志 #查看命名空间pod kubectl get pods -n <命名空间名称> #该命令不加-n命名空间名称&#xff0c;默认是查看default命名空间的pod#查看对应pod的日志kubectl logs -f <pod-name> -n <namespace>#同样的如果查看的是default命名空…

如何在OpenWRT上配置SFTP远程文件传输

如何在OpenWRT上配置SFTP远程文件传输 OpenWRT 是一款广泛使用的开源路由器固件&#xff0c;它能够让普通的家用路由器具备高级路由功能&#xff0c;提供更多自定义和优化选项。本文将介绍如何在OpenWRT上配置SFTP&#xff08;SSH文件传输协议&#xff09;服务&#xff0c;以便…

简单工厂、工厂方法、抽象工厂对比

简单工厂、工厂方法和抽象工厂是三种常见的工厂设计模式&#xff0c;它们在软件设计中各有其独特的应用场景和优缺点。因为三种设计模式都属于工厂模式&#xff0c;在实际应用中可能存在误用的场景&#xff0c;这里对其做下对比&#xff0c;以便更好的理解这三种设计模式。 简…

.NET周刊【4月第2期 2024-04-21】

国内文章 他来了他来了&#xff0c;.net开源智能家居之苹果HomeKit的c#原生sdk【Homekit.Net】1.0.0发布&#xff0c;快来打造你的私人智能家居吧 https://www.cnblogs.com/hezp/p/18142099 三合是一位不喜欢动态编程语言的开发者&#xff0c;对集成米家智能家居到苹果HomeK…

Chisel3 入门 (1)

Chisel3 入门(1) 文章目录 Chisel3 入门(1)Chisel3 基本数据类型定义变量创建变量、常量 布尔逻辑类型转换Analog/BlackBox 类型 Chisel3 基本数据类型 chisel提供三种类型数据类型描述信号连接、组合逻辑、寄存器&#xff1a; Bits: 可表示 一个bit 向量UInt: 扩展自Bits, 表…